IP Spoofing noch relevant?
Hallo,
bei uns sollen für einen externen Dienst Portweiterleitungen für den SSH- und https-Zugriff auf unseren Server eingerichtet werden. Statt einem VPN-Tunnel soll lediglich eine Zugriffsbeschränkung auf ein paar IP-Adressen der Gegenseite zur Absicherung dienen. Die zugriffsberechtigten IP-Adressen sind leider auch nicht geheim, ein potenzieller Angreifer könnte diese eher leicht herausfinden.
Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. Wäre ein Angriff mittels IP-Spoofing bei Kenntnis der Zugriffsberechtigten IPs heute ohne weiteres möglich?
Vielen Dank vorweg!
Hilde
bei uns sollen für einen externen Dienst Portweiterleitungen für den SSH- und https-Zugriff auf unseren Server eingerichtet werden. Statt einem VPN-Tunnel soll lediglich eine Zugriffsbeschränkung auf ein paar IP-Adressen der Gegenseite zur Absicherung dienen. Die zugriffsberechtigten IP-Adressen sind leider auch nicht geheim, ein potenzieller Angreifer könnte diese eher leicht herausfinden.
Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. Wäre ein Angriff mittels IP-Spoofing bei Kenntnis der Zugriffsberechtigten IPs heute ohne weiteres möglich?
Vielen Dank vorweg!
Hilde
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4630440128
Url: https://administrator.de/forum/ip-spoofing-noch-relevant-4630440128.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
soll lediglich eine Zugriffsbeschränkung auf ein paar IP-Adressen der Gegenseite zur Absicherung dienen
Und das sind dann immer feste statische IPs? Ansonsten wäre das sinnfrei.Dieses Szenario bereitet mir etwas Sorge
Das sollte es auch und die Sorge ist berechtigt. Port Forwarding in einem Firmennetz ist (fast) immer ein gravierender Verstoß gegen Sicherheitspolicies.Heutzutage prasseln Portscanner und Sniffing Tools im Subsekundenbereich auf öffentliche IPs ein. Damit dann solche Löcher in Firewalls zu bohren zeugt eher von wenig Datenschutzbewusstsein um es mal vorsichtig zu formulieren. Den Rest kannst du dir dann sicher denken...
Zitat von @diehilde:
Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. Wäre ein Angriff mittels IP-Spoofing bei Kenntnis der Zugriffsberechtigten IPs heute ohne weiteres möglich?
Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. Wäre ein Angriff mittels IP-Spoofing bei Kenntnis der Zugriffsberechtigten IPs heute ohne weiteres möglich?
Daran hat sich nichts geändert, das hängt vom Dienst ab. Ein Server versucht, ein eingehendes Datenpaket entsprechend seinem Protokoll zu verarbeiten. Wenn er in diesem Schritt eine Schwachstelle aufweist, ist er verwundbar, sobald ihn Datenpakete erreichen, was durch IP-Spoofing erzielt werden kann.
Grüße
Richard
Hallo,
Was bietet der denn für Dienste an? FTP, HTTP oder Fileserver?
Ansonsten kann man auch noch an folgendes denken;
Firma rein.
Dobby
bei uns sollen für einen externen Dienst Portweiterleitungen für den SSH- und https-Zugriff auf
unseren Server eingerichtet werden.
Von was für einem Server sprechen wir denn hier? Linux, BSD, MS Windows oder Solaris?unseren Server eingerichtet werden.
Was bietet der denn für Dienste an? FTP, HTTP oder Fileserver?
Statt einem VPN-Tunnel soll lediglich eine Zugriffsbeschränkung auf ein paar IP-Adressen der
Gegenseite zur Absicherung dienen.
Also je nachdem was das denn nun für ein OS und Server ist, würde ich das wohl eher per VPN machen wollen.Gegenseite zur Absicherung dienen.
Ansonsten kann man auch noch an folgendes denken;
- Server in eine DMZ
- Radius Zertifikate einsetzen
- Reverse Proxy vor den Servern
- Fail2ban auf den Servern installieren (je nach OS)
- Public IPs auf der Firewall und Weiterleitung konfigurieren
- IDS/IPS vor der DMZ Port einsetzen oder gar in der DMZ direkt selber
Die zugriffsberechtigten IP-Adressen sind leider auch nicht geheim, ein potenzieller Angreifer könnte
diese eher leicht herausfinden.
Ok und bei einem VPN das mit Zertifikaten abgesichert ist kommt er dann mittels Eurem WLAN in diediese eher leicht herausfinden.
Firma rein.
Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei
TCP-Verbindungen noch ein Thema ist.
Je nach dem.TCP-Verbindungen noch ein Thema ist.
Wäre ein Angriff mittels IP-Spoofing bei Kenntnis der Zugriffsberechtigten IPs heute ohne weiteres möglich?
Und noch mehr.Dobby
Wenns das denn war, bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!